防火墙与办公网核心不通讯
- 0关注
- 0收藏,415浏览
问题描述:
如下图所示:在上传服务器喝办公网核心中间增加了一台F5010防火墙,配置Vlan 和端口后,防火墙与核心不通讯
组网及组网描述:
核心与防火墙用的万兆光模块直连,物理链路正常
核心配置:VLAN 888 ip add 30.1.1.1 255.255.255.252
核心端口:XG2/0/024 做的TRUNK VLAN ALL
防火墙配置:vlan 888 ip add 30.1.1.2 255.255.255.252
防火墙端口:XG1/0/025 做的TRUNK vlan all
配置完成后,相互Ping都Ping不通,是哪的问题?
- 2024-06-04提问
- 举报
-
(0)
最佳答案
防火墙的接口和vlan需要加入到域 放通安全策略
- 2024-06-04回答
- 评论(7)
- 举报
-
(0)
将防火墙接口和VLAN 加入trust 安全域 。 增加一条trust源安全域访问any目的安全域,全部允许,还是不通啊
将防火墙接口和VLAN 加入trust 安全域 。 增加一条trust源安全域访问any目的安全域,全部允许,还是不通啊
连接核心的接口vlan需要加入UNtrust域 防火墙下连的接口和vlan加入到trust域 你看下是不是这样的
先不说业务通不通,就单独防火墙应该和核心通吧?
下面业务接口做的是转发接口对 G1/0/1和G1/0/2 这俩要加入到Trust 把XG1/0/24和VLan 888加入到UNtrust 是吧?
有微信吗 我给你发个文档你看下就明白了
13461170111
安全策略配置了吗?
- 2024-06-04回答
- 评论(2)
- 举报
-
(0)
防火墙应该跟核心能通讯吧,业务先不说,防火墙和核心都不通
将防火墙接口和VLAN 加入trust 安全域 。 增加一条trust源安全域访问any目的安全域,全部允许,还是不通啊?是不是还有哪个地方没配置好?
防火墙应该跟核心能通讯吧,业务先不说,防火墙和核心都不通
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
13461170111